アラートを分析してベースラインを確立する
監視システムで重要な問題が検出された場合、アラートによって事前に通知されます。 これにより、システムのユーザーが気付く前にそれらの問題を特定して対処できます。
ここでは、Log Analytics と Application Insights を含む、Azure Monitor のアラート エクスペリエンスについて説明します。
アラートを分析してベースラインを確立する
有効なアラート戦略は、ベースラインの確立から始まります。 アラートのフローを次の図に示します。
アラート ルールは、アラートおよびアラートが発生したときに実行されるアクションとは別になっています。
アラート ルールによってアラートのターゲットと条件が取得されます。 アラート ルールは、有効または無効の状態にすることができます。 有効になっているアラートだけが発生します。
アラート ルールの主な属性は次のとおりです。
ターゲット リソース: ターゲット リソースはアラートに使用できるスコープとシグナルを定義するものです。 ターゲットには、任意の Azure リソースを指定できます。 ターゲットの例としては、仮想マシン、ストレージ アカウント、仮想マシン スケール セット、Log Analytics ワークスペース、Application Insights リソースなどがあります。 特定のリソース (仮想マシンなど) では、アラート ルールのターゲットとして複数のリソースを指定できます。
シグナル: シグナルはターゲット リソースによって出力され、メトリック、アクティビティ ログ、Application Insights、ログなど、いくつかの種類を使用できます。
条件 / ロジック テスト: 条件は、ターゲット リソースに適用されるシグナルとロジックを組み合わせたものです。 以下に例を示します。
- CPU 使用率が 70% を超えている。
- サーバーの応答時間が 4 ms を超えている。
- 100 個を超える結果を生成するログ クエリ。
アクション グループ: アクション グループは、アラートが生成されたときに実行される特定のアクションです。 詳細については、「Azure portal でのアクション グループの作成および管理」を参照してください。
アラートできるもの
「Azure Monitor での監視データのソース」で説明されているように、メトリックとログについてアラートできます。 このようなアラートには次が含まれますが、これらだけに限定されるものではありません。
- メトリックの値。
- ログの検索クエリ。
- アクティビティ ログのイベント。
- 基になっている Azure プラットフォームの正常性。
- Web サイトの可用性のテスト。
Manage alerts
アラートの状態を設定して、それが解決プロセス内のどこにあるかを指定できます。 アラート ルールで指定されている条件が満たされ、アラートが作成または生成されたとき、その状態は [新規] です。 アラートを確認した場合や、アラートを終了した場合は、その状態を変更できます。 すべての状態の変更は、アラートの履歴に保存されます。
次のアラートの状態がサポートされています。
| 州 | 説明 |
|---|---|
| 新規 | 問題は検出され、まだレビューされていません。 |
| [Acknowledged] (確認済み) | 管理者がアラートをレビューし、それに対する作業を開始しました。 |
| クローズ | 問題が解決されました。 アラートが終了されされた後、それを再び開いて別の状態に変更できます。 |
アラートの状態は異なり、監視条件には依存しません。 アラートの状態は、ユーザーによって設定されます。 監視条件は、システムによって設定されます。 アラートが発生すると、アラートの監視条件が "発生" に設定されます。 アラート発生の原因になった状態が解消されると、監視条件は "解決済み" に設定されます。 アラートの状態は、ユーザーが変更するまで変わりません。 アラート インスタンスを管理する方法について学習してください。
アラート エクスペリエンス
既定の [アラート] ページには、特定の時間枠内に作成されたアラートの概要が表示されます。 ここには、重大度ごとのアラートの合計が、重大度ごとの各状態にあるアラートの総数を識別する列と共に表示されます。 任意の重大度を選択すると、その重大度でフィルター処理された [すべてのアラート] ページが開きます。
次に例を示します。
![[すべてのアラート] ページを示すスクリーンショット。](media/4-all-alerts-page.png)
ページの上部にあるドロップダウン メニューで値を選択することによって、このビューをフィルター処理できます。
| 列 | 説明 |
|---|---|
| サブスクリプション | 最大 5 つの Azure サブスクリプションを選択します。 このビューには、選択されたサブスクリプション内のアラートのみが含まれます。 |
| Resource group | 1 つのリソース グループを選択します。 このビューには、選択されたリソース グループ内のターゲットを含むアラートのみが含まれます。 |
| 時間の範囲 | このビューには、選択された時間枠内に発生したアラートのみが含まれます。 サポートされる値は、過去 1 時間、過去 24 時間、過去 7 日間、および過去 30 日間です。 |
[アラート] ページの上部にある次の値を選択すると、別のページが開きます。
| 値 | 説明 |
|---|---|
| アラート合計数 | 選択された条件に一致するアラートの総数。 この値を選択すると、フィルター処理されていない [すべてのアラート] ビューが開きます。 |
| アラート ルールの合計 | 選択されたサブスクリプションおよびリソース グループ内のアラート ルールの総数。 この値を選択すると、選択されたサブスクリプションおよびリソース グループに対してフィルター処理された [ルール] ビューが開きます。 |
アラート ルールの管理
[アラート ルールの管理] を選択して [ルール] ページを表示します。 [ルール] ページは、複数の Azure サブスクリプションにまたがるすべてのアラート ルールを管理するための単一の場所です。 ここにはすべてのアラート ルールが一覧表示され、それをターゲット リソース、リソース グループ、ルール名、または状態に基づいて並べ替えることができます。 このページからアラート ルールを編集したり、有効または無効にしたりすることもできます。
次に例を示します。
![[ルール] ページを示すスクリーンショット。](media/4-manage-alert-rules.png)
アラート ルールを作成する
アラートは、監視サービスやシグナルの種類には関係なく、一貫した方法で作成できます。 発生したすべてのアラートや関連する詳細を単一のページから確認できます。
新しいアラート ルールは、次の 3 つの手順で作成します。
- アラートの ターゲット を選択します。
- そのターゲットに使用できるシグナルから シグナル を選択します。
- そのシグナルからのデータに適用される ロジック を指定します。
この簡素化された作成プロセスでは、ユーザーは Azure リソースを選択する前に、サポートされている監視ソースやシグナルを把握しておく必要はなくなります。 使用可能なシグナルの一覧は、ユーザーが選択したターゲット リソースに基づいて自動的にフィルター処理されます。 また、そのターゲットに基づき、アラート ルールのロジックの定義を自動的に案内されます。
アラート ルールを作成する方法の詳細は「新しいアラート ルールの作成」にあります。
アラートは複数の Azure 監視サービス全体で使用できます。 各サービスを使用する方法および状況については、「監視と可観測性」を参照してください。
[すべてのアラート] ページ
[アラート合計] を選択すると、[すべてのアラート] ページが表示されます。 ここでは、選択された時間枠内に作成されたアラートの一覧を表示できます。
![アラートの一覧を含む [すべてのアラート] ページを示すスクリーンショット。](media/5-all-alerts-page.png)
ページの上部にあるドロップダウン メニュー内の次の値を選択することによって、ビューをフィルター処理できます。
| 列 | 説明 | |
|---|---|---|
| サブスクリプション | 最大 5 つの Azure サブスクリプションを選択します。 このビューには、選択されたサブスクリプション内のアラートのみが含まれます。 | |
| Resource group | 1 つのリソース グループを選択します。 このビューには、選択されたリソース グループ内のターゲットを含むアラートのみが含まれます。 | |
| リソースの種類 | 1 つ以上のリソースの種類を選択します。 このビューには、選択された種類のターゲットを含むアラートのみが含まれます。 この列は、リソース グループを指定した後でのみ使用できます。 | |
| リソース | リソースを選択します。 このビューには、そのリソースをターゲットとして含むアラートのみが含まれます。 この列は、リソースの種類を指定した後でのみ使用できます。 | |
| 重大度 | アラートの重大度を選択するか、または [すべて] を選択してすべての重大度のアラートを含めます。 | |
| 監視条件 | 監視条件を選択するか、[すべて] を選択して、条件のアラートを含めます。 | |
| アラートの状態 | アラートの状態を選択するか、[すべて] を選択して、その状態のアラートを含めます。 | |
| サービスの監視 | サービスを選択するか、または [すべて] を選択してすべてのサービスを含めます。 そのサービスをターゲットとして使用してルールによって作成されたアラートのみが含まれます。 | |
| 時間の範囲 | このビューには、選択された時間枠内に発生したアラートのみが含まれます。 | サポートされる値は、過去 1 時間、過去 24 時間、過去 7 日間、および過去 30 日間です。 |
表示する列を選択するには、ページの上部にある [列] を選択します。